Menace detecté Win-32. [Résolu/Fermé]

Signaler
-
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
-
Bonjour depuis quelque temps chaque fois que j'allume mon Pc Portable, Avast détecte deux menaces, Win-32 (il le détecte en Malware, et ensuite en trojan) Mon bureau a du mal a s'afficher, parfois perte de conexion.
Je suis sous Windows 8.
Ma zone de quarantaine en contiens 26.

21 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Bonjour,
Est ce que tu peux me dire l'emplacement du virus?
--------------------
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :https://nicolascoolman.eu

@+




¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Il ce trouve dans:
C:/ProgramData/374311380
Avast détecte ZHPDiag comme menace.
Que doije faire?
Mon mari ma Lancer Adwcleaner, il a fait nettoyer, maintenant impossible de navigué sur Mozilla Firefox je crains qu'il es fait une bêtise, maintenant un rapport s'affiche.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Poste le rapport ADWCleaner stp, il se trouve ici : C:\AdwCleaner\AdwCleaner[S0].txt
-----------
Avast détecte ZHPDiag comme menace. 
Que doije faire?
Désactive temporairement Avast puis fais ce qui est demandé! :-)
# AdwCleaner v3.311 - Rapport créé le 07/10/2014 à 09:04:54
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : cecil_000 - CÉCILE
# Exécuté depuis : C:\Users\cecil_000\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\Users\CECIL_~1\AppData\Local\Temp\SmarterPower
Dossier Supprimé : C:\Users\cecil_000\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\cecil_000\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\cecil_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys
Fichier Supprimé : C:\Users\cecil_000\AppData\Roaming\Mozilla\Firefox\Profiles\xhqm45im.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : ASP
Tâche Supprimée : Driver Booster Scan
Tâche Supprimée : Driver Booster Update
Tâche Supprimée : Speedial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SecuredDownload
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\systweak

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17278

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\cecil_000\AppData\Roaming\Mozilla\Firefox\Profiles\xhqm45im.default\prefs.js ]


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [8816 octets] - [24/05/2014 10:19:29]
AdwCleaner[R1].txt - [4081 octets] - [07/10/2014 09:03:38]
AdwCleaner[S0].txt - [7457 octets] - [24/05/2014 10:20:13]
AdwCleaner[S1].txt - [3190 octets] - [07/10/2014 09:04:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3250 octets] ##########
https://forums-fec.be/upload/www/?a=d&i=9550507555
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141007_e7o1212k15e5
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20141007_e7o1212k15e5
Vous êtes toujours la??
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Je vais te répondre après quelques heures! :-)
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
N'ai pas peur on va continuer jusqu'au bout, sois patient stp :
1/
Si tu n'as pas très besoin du logiciel : Akamai NetSession , je te conseille de le désinstaller.

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch
ShortcutFix
M3 - MFPP: Plugins - [cecil_000] -- C:\Users\cecil_000\AppData\Roaming\Mozilla\Firefox\Profiles\xhqm45im.default\searchplugins\astromendakms.xml
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_4] Clé orpheline
C:\Users\cecil_000\AppData\Local\com
O45 - LFCP:[MD5.119639E2B9B5A6F02FB5F237EA8DAE02] - 08/09/2014 - 13:08:29 ---A- - C:\Windows\Prefetch\ASTROMENDAKMS.EXE-C5230057.pf
O45 - LFCP:[MD5.785C7C65BEBD72F7018ABA5D5C992EE7] - 08/09/2014 - 11:14:27 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-FA03D2EB.pf
O45 - LFCP:[MD5.F14AE508BC5CB8EC9CB50189A6CB2D29] - 08/09/2014 - 11:08:41 ---A- - C:\Windows\Prefetch\SMARTERPOWERSETUP318.EXE-05F3DC86.pf
O69 - SBI: SearchScopes [HKCU] {7B205E16-C017-4876-983A-EBF6EAD229AA} - (Yahoo Powered Search) - http://search.yahoo.com0EtC0EyC0D0EyCtDyE0F0F2Q%26cr%3D202830952%26ir%3D%26a%3Dast_tele_14_37_ff%26f%3D4%26stype%3Dast_tele_14_37_ff%26p%3Dastromenda&r=701
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:stv_fr_4
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

@+
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by cecil_000 at 07/10/2014 16:54:54
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{7B205E16-C017-4876-983A-EBF6EAD229AA}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: stv_fr_4

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (106)

========== Fichiers ==========
SUPPRIMÉ: c:\users\cecil_000\appdata\roaming\mozilla\firefox\profiles\xhqm45im.default\searchplugins\astromendakms.xml
SUPPRIMÉ: c:\windows\prefetch\astromendakms.exe-c5230057.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-fa03d2eb.pf
SUPPRIMÉ: c:\windows\prefetch\smarterpowersetup318.exe-05f3dc86.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (18) (545 540 octets)


========== Récapitulatif ==========
9 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
6 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\cecil_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/05/2014 11:53:39 [1182]
C:\Users\cecil_000\AppData\Roaming\ZHP\ZHPFix[R2].txt - 07/10/2014 16:55:01 [2142]
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Bien! :-)
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

@+
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/10/2014
Heure de l'examen: 22:08:35
Fichier journal: 1234.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.07.12
Base de données Rootkits: v2014.09.19.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: cecil_000

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 305411
Temps écoulé: 7 min, 41 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Bonjour,
mbam n'a rien détecté, est ce que Avast détecte encore des menaces?
--------------------
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

@+
https://forums-fec.be/upload/www/?a=d&i=4581320997

Après tout cela, je pourrai supprimer tout les virus en quarantaine?
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
* inscris toi sur le forum afin de rendre tes liens lisibles

*Inscription ==> : https://forums.commentcamarche.net/register/

--------------------------

 Après tout cela, je pourrai supprimer tout les virus en quarantaine?

Oui, tu peux.
------------------
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total

* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :

C:\Users\cecil_000\AppData\Roaming\sp_data.sys


* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

Fait de la même facon le fichier :

C:\ProgramData\SetStretch.exe

Messages postés
11
Date d'inscription
dimanche 7 juillet 2013
Statut
Membre
Dernière intervention
4 avril 2016

https://forums-fec.be/upload/www/?a=d&i=4581320997
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Tu as posté le rapport ZHPDiag et non Virus total.
En attendant l'adresse du lien de virus total...

@+
Messages postés
11
Date d'inscription
dimanche 7 juillet 2013
Statut
Membre
Dernière intervention
4 avril 2016

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Bien! :-)
Comment fonctionne ton PC maintenant?
Messages postés
11
Date d'inscription
dimanche 7 juillet 2013
Statut
Membre
Dernière intervention
4 avril 2016

Merci beaucoup, Oui mon pc ce porte mieux, plus de perte de co, et mon bureau ne mets plus 3h pour ce mettre en place.
Donc la il n'y a aucun soucis je peu supprimer tt les virus en quarantaine?? (il y en a 25)
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Bonsoir,
 Donc la il n'y a aucun soucis je peu supprimer tt les virus en quarantaine?? (il y en a 25)

Oui tu peux! :-)
-----------------
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
Windows 8
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus

Google chrome :
==> WOT
==> Adblock plus


2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

Bonne soirée